協和エクシオが自社グループのCSIRT体制を強化、決め手は何か:
協和エクシオは2020年9月3日、自社のCSIRT(Computer Security Incident Response Team)である「EXEO-SIRT」を強化するため、日本アイ・ビー・エム(以下、日本IBM)のセキュリティ製品を採用したと発表した。
協和エクシオは2019年7月にEXEO-SIRTを立ち上げ、同年12月には「日本シーサート協議会」に加盟した。同社は、セキュリティ施策の方針として「見守るセキュリティー」を掲げている。日本IBMによると、見守るセキュリティーは、業務上のセキュリティ制限を緩和する代わりに、サイバー攻撃などからIT資産を保護するための、監視や防御機能を強化する取り組みだという。
EXEO-SIRTに新たに採用された日本IBMのセキュリティ製品は2つだ。「IBM Security QRadar SIEM」(以下、QRadar)は、セキュリティ情報のイベントを管理するSIEM(Security Information and Event Management)である。「IBM Security Resilient SOAR platform」(以下、Resilient)は、インシデント対応管理プラットフォームであるSOAR(Security Orchestration, Automation and Response)だ。
QRadarは、セキュリティ製品やネットワーク機器、各サーバから収集したイベントログを統合管理するシステムだ。潜在リスクや発生しているインシデントを分析し、具体的な脅威を把握できる。同製品は、ネットワークフローからも不審な振る舞いを検知し、サイバー攻撃や内部不正、情報漏えいといったリスクの識別を支援する。
Resilientは、監視機器やセキュリティ製品と連携し、インシデントを一元的に管理するプラットフォームだ。「プレイブック」と呼ばれる運用フローを作成することで、類型化されたインシデントに自動で対応する。日本IBMによると、プレイブックはインシデント状況に応じて動的に更新されるという。
協和エクシオは、今後「見守るセキュリティー」を発展させて培ったスキルやノウハウを基に、サービスを提供する予定だ。